每日安全资讯（2019.11.07）

1. 俄罗斯大规模“断网”测试，网络安全乌托邦真的存在吗？
   11月1日，俄罗斯的“主权互联网”法案正式生效，与此同时，俄罗斯开始进行大规模断网测试：通过模拟在受到美西方网络制裁或严重网络攻击下等危急情况下，暂时“切断”外部网络，以测试本身内部网络“RuNet”的使用。
   https://www.freebuf.com/news/219267.html

2. 自己动手，DIY一台硬件WAF！
   硬件WAF，好像是很高端，很神密的样子，而且很贵。今天向大家展示如何自己动手，DIY一台硬件WAF！
   https://www.freebuf.com/articles/es/218263.html

3. 模糊测试工具WinAFL使用指南
   WinAFL 是一款流行的基于 Windows 平台下的半自动二进制文件格式模糊测试工具，属于 AFL 大家族中的一员，早期的 AFL 测试工具多半是基于 Linux，并不支持 Windows，所以 WinAFL 弥补了这一空白，当然现在越来越多的 AFL 以及其他模糊测试工具适用于 Windows 平台。
   https://www.freebuf.com/articles/system/216437.html

4. 趋势科技员工将68000名客户信息出售给犯罪分子
   趋势科技近期宣布，一名员工窃取了68000名客户的敏感信息，并将其卖给第三方用于钓鱼诈骗。在2019年8月，趋势科技了解到，旗下一些客户在使用家庭安全解决方案时，收到了冒充TrendMicro技术支持的诈骗分子的钓鱼电话。
   https://www.anquanke.com/post/id/190570

5. 权限维持——注册表
   本文是讨论针对 Windows 注册表编辑器（Regedit）进行攻击测试的两个例子。这两个测试，是使用 WIndows Native API 对注册表进行创建、修改和删除等操作，这些操作，单纯的使用 Regedit 查询是查询不到的。
   https://www.anquanke.com/post/id/189356

（信息来源于网络，溪边的墓志铭搜集整理）